Status på overbelastningsangreb mod danske hjemmesider
Flere danske hjemmesider har i løbet af de seneste dage været udsat for overbelastningsangreb. Denne type angreb er forstyrrende, men gør sjældent alvorlig skade.
En række danske hjemmesider har i løbet af de seneste dage været midlertidigt utilgængelige som følge af overbelastningsangreb (DDoS-angreb). Denne type angreb er forstyrrende, mens de står på, men gør sjældent alvorlig skade.
"Man skal huske på, at overbelastningsangreb rammer hjemmesider, der oftest i sig selv ikke bærer kritisk information. Desuden rykker aktivisterne hurtigt videre, når de ramte organisationer får modforanstaltninger op at stå. For aktivisterne handler det om at få opmærksomhed, og når angrebet bliver fanget af tekniske modforanstaltninger, har angrebet ikke længere en synlig effekt. Så selvom aktivisters overbelastningsangreb kan have en meget synlig effekt, så er de langt fra lige så bekymrende som for eksempel kriminelles og staters løbende forsøg på at ramme danske myndigheder og virksomheder," siger vicedirektør Mark Fiedel fra Center for Cybersikkerhed.
Center for Cybersikkerhed (CFCS) hævede i januar 2023 trusselsniveauet for cyberaktivisme til HØJ. Det skete på baggrund af, at pro-russiske grupper havde øget deres generelle kapacitet og i flere omgange forsøgt at forstyrre danske hjemmesider ved at overbelaste webserverne.
"Når vi vurderer, at der er en høj trussel fra cyberaktivister, så betyder det konkret, at cyberaktivistiske angreb i perioder må forventes at forekomme. Disse overbelastningsangreb er derfor en del af normalbilledet. Der vil være mere stille perioder, hvor aktørernes opmærksomhed er rettet andre steder hen, og så vil der være mere aktive perioder, når de cyberaktivistiske grupper reagerer på, eksempelvis Danmarks fortsatte støtte til Ukraine," siger Mark Fiedel.
Overbelastningsangreb mod hjemmesider kan udføres på flere måder. I de seneste angreb har CFCS ligesom tidligere set, at aktørerne kombinerer flere typer angreb. Det kan for eksempel være samtidigt både at belaste netværket og selve webapplikationen. Det kan eksempelvis ske ved at overbelaste søgefunktionen på en hjemmeside.
CFCS har beskrevet truslen fra cyberaktivisme i Cybertruslen mod Danmark. De generelle tiltag til at håndtere et DDoS-angreb gennemgås i vejledningen Beskyt mod DDoS-angreb og temaartiklen DDoS-angreb mod hjemmesider.
